Маршрутизируй это!

Часть вторая: разделяй и властвуй

Проблема двух сетевых карт на сервере не раз обсуждалась на форумах (в том числе и на kv.by), но дельных предложений на эту тему, как правило, поступает немного. И инициаторы дискуссии вынуждены уходить с форума несолоно хлебавши. В связи с чем хочется задать классический вопрос психотерапевтов - хотите поговорить об этом? Вернее про это... то есть, про маршрутизацию.

Позволить себе несколько серверов могут далеко не все, особенно в домашней сети. А что делать, если клиентских машин развелось столько, что сетевая карта сервера просто не справляется с нагрузкой и становится "узким" местом. В таком случае, пожалуй, самым бюджетным вариантом решения проблемы будет покупка второй сетевой карты и установка её на сервак. А смысл? - справедливо поинтересуются скептики. Вопрос понятен, конечно, - напрямую скорость сети вторая карта не увеличит, но она сможет снять нагрузку с первой сетевухи. Косвенно, за счёт этого, увеличивается скорость доступа к серверу в часы "пик".

На словах, как обычно, всё выглядит гладко. А вот на практике начинаются "кочки", о которые то и дело приходится спотыкаться. Добавив вторую карту, мы физически разделяем сеть на два сегмента. Это значит, что теперь машины из разных сегментов больше не смогут "видеть" друг друга, то есть соединяться напрямую. В то же время сервер будет доступен из обоих сегментов. Но вряд ли к этому результату вы стремились, когда добавляли вторую сетевую карту. Хотелось увеличить производительность сети, а вышла фигня какая-то - наверняка возмутятся всё те же скептики. Но не всё так плохо, господа. Всегда есть шанс, нужно только его использовать. Этим сейчас и займёмся. Итак, классический вопрос - что делать?


Мост между берегами

Средствами Windows XP без труда можно объединить два сетевых интерфейса в один (на логическом уровне, конечно). Именуется это нерусским выражением Network Bridge, то есть по-нашему выходит что-то вроде "сетевой мост". Суть данного администраторского изыска состоит в том, чтобы виртуально объединить два сетевых интерфейса в один. Получается примерно как в рекламе шампуня - два в одном. Сделать этот фокус очень легко, достаточно совершить парочку несложных манипуляций мышью.

Выделяете два сетевых подключения и щёлкаете по ним правой кнопкой мыши, в меню выбираете Bridge Connections и, после непродолжительного шуршания винчестера, перед вами появится ещё одно (третье) подключение - Network Bridge. Далее, в свойствах протокола TCP/IP вам предстоит указать необходимые настройки, в том числе задать IP-адрес, который ранее использовался первой сетевой картой. Всё готово, можете наслаждаться.

Если по каким-то причинам данный сценарий вас не устраивает, то читайте дальше.


Паром с ручным приводом

Вариант второй - для тех, кто любит трудности.

Допустим у нас в сети 100 машин. Разделим их на две группы (A и B), для каждой группы выделим свою подсеть с адресами: 192.168.1.0 и 192.168.2.0 соответственно. Как вы уже догадались, одну подсеть подключаем к первой сетевой карте, вторую подсеть - ко второй.

В результате: нагрузка поделена, все машины могут видеть сервер, скорость выросла... короче, жизнь удалась. Есть только одна маленькая проблемка - подсеть A вряд ли захочет видеть подсеть B и наоборот (но об этом вы уже, наверное, где-то слышали).

Чтобы побороть это неприятное явление, придётся "научить" сетевую карту сервера передавать пакеты с неизвестными ей адресами на другой сетевой интерфейс, то есть на вторую сетевуху. Делается это путём добавления сетевых маршрутов в таблицу маршрутизации. Но для начала нужно сделать вот что.

Предположим, в подсети A IP-адрес сервера: 192.168.1.1, а в подсети B - 192.168.2.1. Теперь для каждой машины в настройках протокола TCP/IP придётся задать шлюз. Для подсети A это будет 192.168.1.1, а для B - 192.168.2.1. Да, именно сервер и будет являться шлюзом для IP-пакетов, которые отправляются в другую подсеть. Осталось только "объяснить" серверу правила игры. Для этого нужно задействовать службу маршрутизации и удаленного доступа. Запускаем мастер настройки сервера. В диалоге Manage Your Server выберите Add or remove a role. Затем начнётся определение параметров сетевых подключений. В появившемся списке Server Role следует выбрать Remote Access/VPN Server. После этих действий произойдет запуск мастера установки сервера маршрутизации и удаленного доступа. В списке конфигураций выберите пункт Custom configuration и после этого в открывшемся окне включите службу LAN routing. Вот и всё. Теперь из одной подсети в другую можно обращаться по IP-адресам компьютеров. С привычными именами будут некоторые сложности. Придётся возиться либо с настройкой WINS, либо с DNS. Так что на начальном этапе будет проще запомнить IP-адрес нужного вам компьютера. Неплохим вариантом является использование файла hosts, о котором мы уже не раз писали.

Дмитрий БАРДИЯН

Версия для печатиВерсия для печати

Номер: 

41 за 2004 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!